中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當前的位置是:  首頁 > 技術(shù) > 技術(shù)動態(tài) >
 首頁 > 技術(shù) > 技術(shù)動態(tài) > 報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

2023-04-28 16:06:22   作者:   來源:IT之家   評論:0  點擊:


  4 月 28 日消息報道,德國安全公司 Nitrokey 近日發(fā)布博文,表示在高通驍龍中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務器。

  Nitrokey 在配備高通驍龍 630 芯片的索尼 Xperia XA2 手機上安裝了無谷歌服務的安卓版本,且沒有插入 SIM 卡,只能通過 WLAN 方式聯(lián)網(wǎng)。

  Nitrokey 使用 Wireshark 工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給 izatcloud.net 服務器,而該服務器屬于高通公司。

  注:包括安卓手機和 iPhone(使用高通的通訊模組)在內(nèi),全球有 30% 的手機使用高通芯片。

  這些數(shù)據(jù)是通過不安全的 HTTP 協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到 Izat Cloud 的唯一標識數(shù)據(jù)。

  高通隨后回應,數(shù)據(jù)傳輸符合 XTRA 服務的隱私政策,這實際上允許該公司收集唯一的智能手機標識符、芯片組名稱、芯片組序列號、XTRA 軟件版本、移動國家代碼和移動網(wǎng)絡代碼、運營商或者操作系統(tǒng)的類型和版本、設備的制造商和型號、設備上的程序列表、IP 地址和其他數(shù)據(jù)。

  Nitrokey 在博文中得出的結(jié)論是,高通定制的 AMSS 固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP 協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設備簽名,而且這些信息都可以被第三方訪問。

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)

巍山| 拉萨市| 济阳县| 鞍山市| 康定县| 扎兰屯市| 舞钢市| 广汉市| 宜君县| 原阳县| 如皋市| 二手房| 广宁县| 崇义县| 罗定市| 历史| 赤城县| 湖南省| 龙里县| 密云县| 石渠县| 孟连| 青龙| 景泰县| 商河县| 清新县| 庆阳市| 始兴县| 白玉县| 富锦市| 葫芦岛市| 鄂温| 浮梁县| 石棉县| 巴楚县| 长海县| 巴林右旗| 五峰| 嘉善县| 宁南县| 平武县|